健康碼變App只會帶來方便?

防疫之餘,如何防止政府乘機進一步監控市民?(文/圖:察猜)

新冠肺炎全球爆發超過一年半之際,今屆特區政府開始無所不用其極,除了使用近乎強迫手段迫使「打工仔」接種疫苗之外,近期應變協調中心表示,澳門「健康碼」準備升級增加「行程記錄」功能,新版澳門「健康碼」APP(手提電話應用程式)將於短期內推出供居民「試用」,但未提及會否保留現行的網頁版。到底,使用「健康碼」APP是否只會帶來方便?在研發APP過程資訊不透明的情況下,會否淪為政府進一步監控市民的工具?

不同國家及地區如何保護私隱同時「接觸追蹤」

為應對新冠肺炎,不同國家推出不同的手提電話應用程式,事實上,這些程式對個人私隱方面都有不同程度的入侵。西歐國家方面,新冠肺炎在全球爆發初期、疫苗尚未研發之際,去年二、三月已有專家撰寫報告,表示使用防疫的手提電話應用程式能夠在保護私隱的同時,亦能做到「接觸追蹤」,專家為此設想出一套數學及電腦技術。

有關手提電話應用程式通過藍芽,不斷將匿名的識別碼在電話廣播,讓手提電話能夠接收附近手提電話的識別碼,當附近其中一人確診,在經過手提電話用戶同意之下,政府會將確診者手提電話應用程式所儲存的附近識別碼資料上傳伺服器。其他手提電話用戶只要定期到伺服器上檢查,就能發現是否曾經接觸到確診人士,從而自行檢測及在家隔離。如行動不便,會有人上門檢測,嚴重者才被送入院。進入場所需要登記的出行模式,英國及德國都有實施,例如英國使用手提電話應用程式(NHS COVID-19)掃「QR CODE」就會登記機主在何時到達哪些場所,如果曾遇到有人確診,能通過手提電話應用程式檢查並提醒附近人士進行自我隔離及測試。

西歐國家設計手提電話應用程式的過程具有充足的透明度。曾在英國修讀人權法及大數據碩士的現博士研究生周庭希表示,西歐國家就概念設計到開發方面的資訊都非常透明,有專家為此撰寫技術文件講述如何保護私隱,學者及業界亦有份參與討論,「技術細節及方案不是由一個人,而是由一堆專家制定,專家們將技術文件公開,讓其他人可以看到。」

無論德國(Corona-Warn-App)及英國,(NHS COVID-19),的手提電話應用程式的程式碼是開放的,市民可以網上自行查閱。周庭希說,「這是很重要的,政府的APP有沒有『後門』?其他人可以查到。而APP的開發不是完全由政府主導,而是由民間力量去參與、完善,整個程式都是透明的,人們可以看到APP的執行邏輯,無論德國或英國的程式碼網站有非常多討論及資料,有很多人『𥄫實』。不是政府講『你信我』,寫包單就完。」

法律方面,雖然英國已脫歐,但英國仍跟隨歐洲的個人資料保護法規,有關法規在歐洲非常嚴格,政府一定要遵守,否則就會有法律後果。加上政府是民選產生,最終要向人民負責,不是「想點就點」。周庭希稱,綜合而言,雖然西歐的手提電話應用程式對個人私隱有一些入侵性,但經過很多專家驗證,以及社會具有可信的法律之下,人民大部份都相信政府。

周庭希亦坦言,雖然英國的確診數字高,但入院及死亡率低。疫苗推出之後,英國社會今年四月開始恢復運作,很多人都不再掃「QR CODE」,場所的「QR CODE」實際上只有一個「擺」字。

德國方面的市民則曾經擔心「接觸追蹤」會影響個人私隱,去年在未有推出手提電話應用程式的時候,顧客進入餐廳需要「寫紙仔」,留低聯絡方法及地址,有關資料表明一段時間後會銷毀,至最近德國民間推出場所登記APP,隨後政府加入一同推動。

港澳方面,香港為應對疫情推出「安心出行」手提電話應用程式;而澳門目前的網頁版「健康碼」並無追蹤和記錄行蹤功能,只作健康申報,但網頁版的「健康碼」很大可能即將成為「歷史」。

健康碼手機應用程式開發過程沒有公眾參與。(文/圖:察猜)

港澳研發「行程記錄」應用程式完全不透明

今年六月,應變協調中心表示,市民將要在手提電話安裝應用程式才能生成「健康碼」;每到一處地方需要掃碼,把「行程記錄」在手提電話內。每次生成「健康碼」時,政府的系統與手提電話內的「行程記錄」對比,一旦發現曾與患者或密切接觸者在同一地點出現,「健康碼」便會轉為「黃色」或「紅色」。

今年八月,應變協調中心表示,澳門「健康碼」準備升級增加「行程記錄」功能,並已獲個人資料保護辦公室認同在涉及個人私隱方面沒有問題。政府強調有關做法並非「行程追蹤」,是由用家主動去每一個地方掃描二維碼,把到過的地點記錄在電話裡,而有關資料不會上載至任何一個政府共用伺服器裡。根據官方說法,以及近期應變協調中心轉趨強硬的手段去觀察,推出手提電話應用程式相信如箭在弦。周庭希批評,港澳在研發有關手提電話應用程式的資訊方面完全不透明。

澳門政府將推出可加載「行程記錄」功能的新版澳門「健康碼」手提電話應用程式,周庭希表示,澳門「健康碼」運作邏輯的趨勢是如同中國內地「健康碼」進行整合,需要提防,因為中國內地「健康碼」是用大數據產生,政府整合出行、交通等多項數據去計算「健康碼」,接駁大數據的資料來源不透明,而用家亦不能控制是否同意政府引用有關資料,「澳門政府如果只公佈參考西方的部份是不完整的,應一併公佈實施『健康碼』時,從中國的『健康碼』中採用了甚麼元素。」

食肆防疫要求。 (文/圖:察猜)

「健康碼」愈多功能愈便於監控

周指出,澳門的「健康碼」能顯示接種疫苗記錄,已是大數據整合的其中一部分,「健康碼」功能愈來愈多,澳門就愈來愈靠近中國內地「健康碼」的方向,值得擔心,「至少(澳門「健康碼」)已連結了接種數據庫、肺炎檢測結果數據庫,並預留接口同中國出入境資料等對接。」周強調,西方的「健康碼」是靜態的,產生後不涉及數據查詢,其他地方要認證接種疫苗需要靠電子簽署。

香港政府否定開放「安心出行」原始碼,原因是聲言要防止偽冒,澳門官方說法亦差不多。周庭希質疑,即使香港的「安心出行」不是開源軟體,但其他人都可通過假冒的手提電話應用程式抄襲介面、模仿登記功能,但開源軟體在歐洲沒有「出事」,反而可讓公眾監察,因為大家都相信西歐政府能最大程度保障私隱。而且,西方社會並非「想推就推」,「本身英國政府都不想跟專家(的意見)而推出中央式聯絡資料、儲存方法,但經反對後決定(採用)本身專家的方法。」

「(NHS COVID-19),對政府而言收到的只是一堆亂數,如附近的人不去查詢APP,永遠都不知道(亂數)是誰,是要當有人確診時才會被上傳。」周庭希相信,澳門當局研發手提電話應用程式時會參考西方的設計,但不公佈程式碼的做法,無法讓人判斷是否會「跟足」。澳門亦曾有官員明言對中國內地的監控技術「流晒口水」,周庭希表示,問題就是市民是否相信政府,政府到底會否百份百跟從所公佈的方式去處理個人資料。

至於澳門當局未有提及會否保留網頁版「健康碼」,周認為,網頁版的資料入侵性最低,而手提電話應用程式安裝在電話當中,可以潛在讀取很多資料,對資料的侵入性會更高。

他舉例,「WECHAT」安裝時要授權讀取手提電話電訊模組的唯一識別碼,可以準確讀到使用那一部手提電話去做連結,當用戶拒絕授權,程式會拒絕運行。「中國有很多APP都是這樣,(這種做法)西方APP不會允許,澳門的(健康碼)APP有幾惡?會否要求提供權限,不提供就不運作?」

如果未來需要用官方的手提電話應用程式才可進入餐廳,沒有智能電話的人是否不能到餐廳用餐、到政府部門辦手續?這些問題政府似乎未有解答,周提到,「用這種社會措施迫人去裝APP,這才是令人擔心的地方。」現時當局研發程式過程及資訊並不透明,他坦言,澳門目前不需要達到採用中國內地式「健康碼」的地步。

防疫──被濫用的萬能藉口

今年八月,澳門一家四口確診個導致案整個城市「失守」,政府強推全民核酸檢測,當中有五十五人曾經拒絕,衛生局曾揚言,倘他們未能於期限內完成核檢,會交由警方上門把他們送到醫療機構核檢,待核酸結果為陰性才能離開。若仍拒絕檢測會被要求簽署自願接受醫學觀察十四天的同意書。若拒絕簽署同意書,當局會採取強制隔離措施。

當一個國家或地區的疫情嚴峻,政府推出的防疫措施對人權會有一定限制,周表示,西歐國家推出的措施沒有過度超越防疫的需要,例如英國的封城法例一旦廢止,城市就會開放,西歐在疫情最高峰時,當時未有疫苗,對人員流動的限制尚算適度。

目前本澳進入不少場所都要求公眾展示健康碼。(文/圖:察猜)

香港及澳門的防疫手段與西歐國家相比差距甚遠,即使澳門過去一段時間已經零確診,市民在進入部份場所時,仍需要展示「健康碼」才能入場。

周庭希表示,香港的防疫手段已成為解散人群聚集的萬能藉口。澳門的防疫措施是拒絕示威遊行舉辦的萬能藉口,明顯超出了適度的防疫需要,所謂的措施是被濫用及不適度的。

至於不使用「健康碼」就會影響日常生活是否可以接受?周批評是「過龍」,目前香港、澳門的疫情風險較低,「沒有『健康碼』甚麼都不能進行,是同本地的需要不成比例,疫情不嚴峻的時候,『健康碼』不應該是必須的。」

donation-ad